Vietnam.vn - Nền tảng quảng bá Việt Nam

Site-urile web care folosesc WordPress trebuie să șteargă aceste 2 plugin-uri

Báo Thanh niênBáo Thanh niên21/03/2024


Conform The Hacker New , două plugin-uri WordPress, Malware Scanner și Web Application Firewall de la miniOrage, se confruntă cu o problemă gravă de securitate, CVE-2024-2172, descoperită de Stiofan, cu un scor de severitate de 9,8 în sistemul de scorare a vulnerabilităților de securitate CVSS.

Eroarea are un impact larg, deoarece, deși dezvoltatorul a eliminat-o din magazinul de aplicații WordPress pe 7 martie 2024, aceasta poate avea în continuare un impact, deoarece Malware Scanner a fost înregistrat ca fiind instalat și activ pe până la 10.000 de site-uri web, în ​​timp ce cu Web Application Firewall este de 300.

Wordfence a declarat că vulnerabilitatea a fost rezultatul unei verificări lipsă în codul pluginului, permițând unui atacator neautentificat să actualizeze arbitrar parola oricărui utilizator și să escaladeze privilegiile către administrator, ceea ce ar putea duce la compromiterea completă a site-ului web.

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1.

Fiind cea mai populară platformă CMS, WordPress este o țintă pentru hackeri.

Cu drepturi administrative, hackerii pot descărca cu ușurință plugin-uri suplimentare, fișiere zip rău intenționate care conțin backdoor-uri și pot modifica postările de pe site-uri web pentru a redirecționa utilizatorii către alte site-uri web rău intenționate.

Anterior, un plugin similar, RegistrationMagic, a fost raportat cu codul de eroare CVE-2024-1991 și scorul CVSS 8,8, ceea ce reprezintă, de asemenea, o vulnerabilitate de escaladare a privilegiilor cu severitate ridicată. Acest plugin a fost, de asemenea, descărcat și instalat de peste 10.000 de ori.

WordPress este un sistem de gestionare a conținutului (CMS) open source faimos, utilizat pe scară largă în întreaga lume . Ușurința instalării, postării și gestionării conținutului pe această platformă CMS face din WordPress o platformă ideală pentru toate tipurile de site-uri web, cum ar fi magazine online, portaluri, forumuri de discuții... Potrivit w3techs , această platformă CMS este aleasă în prezent de 43,1% dintre site-urile web din lume.



Legătură sursă

Comentariu (0)

No data
No data

Pe aceeași temă

În aceeași categorie

Florile „bogate”, care costă 1 milion de VND fiecare, sunt încă populare pe 20 octombrie
Filme vietnameze și călătoria spre Oscaruri
Tinerii merg în nord-vest pentru a se caza în timpul celui mai frumos sezon al orezului din an.
În sezonul „vânătorii” de stuf în Binh Lieu

De același autor

Patrimoniu

Figura

Afaceri

Pescarii din Quang Ngai încasează milioane de dong în fiecare zi după ce au dat lovitura cu creveți

Evenimente actuale

Sistem politic

Local

Produs